New-CsPinPolicy
Tópico modificado em: 2012-03-27
Cria uma nova política de número de identificação pessoal (PIN) do cliente. A autenticação por PIN permite que os usuários acessem o Microsoft Lync Server 2010 fornecendo um PIN, em vez de um nome de usuário e uma senha.
Sintaxe
New-CsPinPolicy -Identity <XdsIdentity> [-AllowCommonPatterns <$true | $false>] [-Confirm [<SwitchParameter>]] [-Description <String>] [-Force <SwitchParameter>] [-InMemory <SwitchParameter>] [-MaximumLogonAttempts <Nullable>] [-MinPasswordLength <UInt32>] [-PINHistoryCount <UInt64>] [-PINLifetime <UInt64>] [-WhatIf [<SwitchParameter>]]
Descrição Detalhada
O Lync Server 2010 permite que os usuários se conectem ao sistema ou participem de conferências PSTN pelo telefone. Normalmente, os usuários fazem logon no sistema ou participam de uma conferência inserindo um nome de usuário ou uma senha. No entanto, a inserção de um nome de usuário e de uma senha pode ser um problema, se você estiver usando um telefone que não possui um teclado alfanumérico. Por isso, o Lync Server permite fornecer aos usuários números PIN com valores exclusivamente numéricos. Quando solicitados, os usuários podem fazer o logon ou participar de uma conferência, inserindo o PIN em vez do nome de usuário e da senha.
O Lync Server usa políticas de PIN para gerenciar as propriedades de autenticação de PIN. Por exemplo: é possível especificar o comprimento mínimo de um PIN, bem como determinar se você permitirá PINs que usem "padrões comuns", como dígitos consecutivos (por exemplo: 123456). É possível usar o cmdlet New-CsPinPolicy para criar novas políticas de autenticação de PIN. Essas novas políticas podem ser configuradas no escopo de site ou por usuário. (também há uma política de PIN global. No entanto, você não pode criar uma segunda política de PIN global. Só é possível modificar a política global existente.)
Quem pode executar esse cmdlet: Por padrão, membros dos seguintes grupos são autorizados a executar o cmdlet New-CsPinPolicy localmente: RTCUniversalServerAdmins. Para retornar uma lista de todas as funções de controle de acesso baseado em função (RBAC) às quais este cmdlet tiver sido atribuído (inclusive qualquer função RBAC personalizada que tiver sido criada por você), execute o seguinte comando no prompt do Windows PowerShell:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsPinPolicy"}
Parâmetros
Parâmetro | Obrigatório | Digite | Descrição |
---|---|---|---|
Identity |
Obrigatório |
Identidade de Xds |
Indica a Identidade exclusiva a ser atribuída à política. As políticas de PIN podem ser criadas no escopo de site ou por usuário. Para criar uma política no escopo de site, use uma sintaxe semelhante a esta: -Identity site:Redmond. Para criar uma política no escopo por usuário, utilize uma sintaxe similar a esta: -Identity RedmondPinPolicy. |
AllowCommonPatterns |
Opcional |
Booleano |
Indica se os "padrões comuns" são permitidos ou não nos PINs. Os padrões comuns incluem dígitos repetidos (222222), quatro ou mais dígitos consecutivos (123456) e PINs que correspondem ao telefone ou número de ramal de um usuário. Se for definido como True, os padrões comuns (como o PIN 456789, que inclui dígitos consecutivos) serão permitidos; se definido como False, os padrões comuns não serão permitidos. O valor padrão é False. |
Description |
Opcional |
Cadeia de caracteres |
Permite aos administradores fornecer texto explicativo para acompanhar a política de PIN. Por exemplo, Descrição deve incluir informações sobre os usuários aos quais a política deve ser atribuída. |
MaximumLogonAttempts |
Opcional |
Inteiro |
Indica o número de falhas consecutivas de logon que são permitidas até que o PIN de um usuário seja automaticamente bloqueado. As falhas de logon são contadas de duas maneiras diferentes: falhas de logon locais e falhas de logon globais. Quando um usuário tenta fazer o logon pela primeira vez, inicia-se uma nova janela de observação de 30 minutos; cada falha no logon durante essa janela de 30 minutos é registrada como uma falha de logon local e global. Se o usuário alcançar o MaximumLogonAttempts durante essa janela de observação de 30 minutos, ele será bloqueado temporariamente do sistema por uma hora; durante esse tempo, ele não poderá fazer o logon usando a autenticação PIN, mesmo se fornecer o PIN correto. Depois que o período do bloqueio expirar, as tentativas de logon local do usuário serão redefinidas como 0. No entanto, as tentativas de logon global, não. Se o usuário falhar continuamente ao fazer o logon, ele eventualmente alcançará o número máximo de tentativas permitidas de logon global. Qualquer usuário que alcance esse ponto terá o seu PIN bloqueado pelo sistema e não poderá usar a autenticação por PIN, até que o administrador tenha desbloqueado o PIN. O número máximo de tentativas de logon permitidas também varia com o comprimento do PIN; isso ocorre porque a propriedade MaximumLogonAttempts não exibe um valor padrão quando se executa Get-CsPinPolicy. Por padrão, um comprimento 4 de PIN permite dez tentativas de logon local e 100 tentativas de logon global. Um PIN um comprimento 5 de PIN permite 25 tentativas de logon local e 1.000 tentativas de logon global. Os comprimentos de PIN maiores do que 6 permitem 25 tentativas locais e 5.000 tentativas globais. Se você especificar um valor para a propriedade MaximumLogonAttempts, esse valor será usado para o número máximo de tentativas permitidas de logon local. No entanto, os valores de logon local não serão alterados, independentemente do valor atribuído a MaximumLogonAttempts. Cada vez que um usuário fizer o logon com sucesso usando a autenticação por PIN, as tentativas de logon local com falha serão redefinidas para 0. As tentativas de logon global serão redefinidas apenas quando um administrador desbloquear o PIN de um usuário. MaximumLogonAttempts pode ser definido como qualquer número inteiro entre 1 e 999, inclusive. |
MinPasswordLength |
Opcional |
Inteiro |
O comprimento mínimo permitido (ou seja, o número mínimo de dígitos) de um PIN. Por exemplo, se MinPasswordLength for definido como 8, então o PIN 1259 será rejeitado porque ele possui apenas quatro dígitos. Os PINs devem ter, pelo menos, quatro dígitos de comprimento, mas não mais do que 24 dígitos. O valor padrão é 5. |
PINHistoryCount |
Opcional |
Inteiro |
Indica a frequência com que os usuários podem reutilizar o mesmo PIN. Por exemplo: se PINHistoryCount for definido como 3, depois das três primeiras vezes que um usuário redefinir o seu PIN, ele deverá usar um novo PIN; na quarta redefinição, ele poderá reutilizar o primeiro PIN (e na quinta redefinição, ele poderá usar o segundo PIN, e assim por diante). A contagem do histórico de PINs pode ser qualquer número inteiro entre 0 e 20; 0 indica que os usuários podem usar o mesmo PIN sempre. Por padrão, PINHistoryCount está definido como 0. Se PINLifetime for definido como qualquer valor maior do que 0, PINHistoryCount também deverá ser maior do que 0. Por exemplo: não será possível definir PINLifetime como 30 e deixar PINHistoryCount como 0. |
PINLifetime |
Opcional |
Inteiro |
Indica o período (em dias) que um PIN permanecerá válido; depois que a vida útil do PIN vencer, os usuários deverão selecionar um novo PIN antes de poderem usar a autenticação de PIN para obter acesso ao sistema. PINLifetime pode ser definido como qualquer número inteiro entre 0 e 999; 0 indica que os números PIN nunca expiram. Por padrão, a vida útil do PIN é definida como sendo zero dia. Se PINLifetime for definido como um valor maior do que 0, PINHistoryCount também deverá ser definido como um valor maior do que 0. |
Force |
Opcional |
Parâmetro de opção |
Suprime a exibição de qualquer mensagem de erro não-fatal que possa ocorrer durante a execução do comando. |
InMemory |
Opcional |
Parâmetro de opção |
Cria uma referência de objeto, sem na verdade executar o objeto como uma alteração permanente. Se a saída deste cmdlet for atribuída, chamando-o com este parâmetro a uma variável, você poderá realizar alterações às propriedades da referência do objeto e executar estas alterações, chamando-se o cmdlet coincidente Set- deste cmdlet. |
WhatIf |
Opcional |
Parâmetro de opção |
Descreve o que aconteceria se o comando fosse executado sem ser executado de fato. |
Confirm |
Opcional |
Parâmetro de opção |
Solicita confirmação antes da execução do comando. |
Tipos de Entrada
Nenhuma. New-CsPinPolicy não aceita a entrada canalizada.
Tipos de Retorno
Cria uma nova instância do objeto Microsoft.Rtc.Management.WritableConfig.Policy.UserPin.UserPolicy.
Exemplo
-------------------------- Exemplo 1 ------------------------
New-CsPinPolicy -Identity "site:Redmond" -MinPasswordLength 10
No Exemplo 1, New-CsPinPolicy é usado para criar uma nova política de PIN com a Identidade site:Redmond. Esse comando inclui apenas um parâmetro opcional (MinPasswordLength), que é usado para definir a propriedade MinPasswordLength como sendo 10. Todas as demais propriedades de política serão configuradas usando-se os valores padrão.
-------------------------- Exemplo 2 ------------------------
New-CsPinPolicy -Identity "site:Redmond" -MinPasswordLength 10 -PINHistoryCount 10 -PINLifetime 30
O comando mostrado no Exemplo 2 cria uma nova política com a Identidade site:Redmond. Esse comando usa os parâmetros MinPasswordLength, PINHistoryCount e PINLifetime para configurar explicitamente três diferentes valores de propriedades da nova política.
-------------------------- Exemplo 3 ------------------------
$x = New-CsPinPolicy -Identity "site:Redmond" -InMemory
$x.MinPasswordLength = 10
$x.PINHistoryCount = 10
$x.PINLifetime = 30
Set-CsPinPolicy -Instance $x
Os comandos exibidos no Exemplo 3 mostram como se pode criar uma nova política de PIN apenas na memória, modificar os valores da propriedade dessa política e, em seguida, usar Set-CsPinPolicy para transformar essa política apenas na memória em uma política de PIN real. Na primeira linha acima, New-CsPinPolicy e o parâmetro InMemory são usados para criar uma política na memória com a Identidade site:Redmond. Essa política é armazenada na variável $x. Se a política não tiver sido atribuída a uma variável, ela será criada na memória e desaparecerá imediatamente assim que o comando for concluído.
Depois que a política virtual tiver sido atribuída à variável $x, os três comandos seguintes serão usados para modificar valores de propriedade dessa política. Por exemplo: a linha 2 define o valor da propriedade MinPasswordLength como sendo 10. Depois que todas as propriedades tiverem sido configuradas, Set-CsPinPolicy será usado para criar uma política real com a Identidade site:Redmond. Isso é feito usando-se o parâmetro Instance e passando-se a variável $x como valor do parâmetro. Depois que Set-CsPinPolicy tiver sido chamado, será possível exibir a política e seus valores de propriedade usando-se o cmdlet Get-CsPinPolicy.
-------------------------- Exemplo 4 ------------------------
$x = Get-CsPinPolicy -Identity "site:Redmond"
New-CsPinPolicy -Identity "site:Paris" -MinPasswordLength $x.MinPasswordLength
Os comandos usados no Exemplo 4 criam uma nova política de PIN (site:Paris), que usa um dos valores de propriedade encontrados na política existente site:Redmond. Para isso, o primeiro comando usa Get-CsPinPolicy, para recuperar a política de PIN site:Redmond. As informações relativas a essa política que forem recuperadas serão armazenadas na variável $x.
No segundo comando, New-CsPinPolicy é usado para criar a política site:Paris. Além disso, o parâmetro MinPasswordLength é usado para especificar o valor da propriedade MinPasswordLength. No entanto, em vez de usar um valor numérico codificado, o comando usa $x.MinPasswordLength como valor de parâmetro. Isso informa a New-CsPinPolicy que defina o comprimento mínimo da senha como sendo o valor da propriedade MinPasswordLength encontrado na política site:Redmond. O resultado é que o valor da propriedade MinPasswordLength será copiado da política existente site:Redmond para a nova política site:Paris.
Consulte Também
Outros Recursos
Get-CsPinPolicy
Grant-CsPinPolicy
Remove-CsPinPolicy
Set-CsPinPolicy